​ Хард форк Ethereum отложен из-за обнаруженной уязвимости

Долгожданное обновление Ethereum было отложено в очередной раз после обнаружения критической уязвимости в одном из запланированных изменений.
Во вторник фирма ChainSecurity, занимающаяся аудитом смарт-контрактов, сообщила, что предложение по улучшению Ethereum EIP 1283 в случае внедрения может открыть вектор атаки, позволяющий воровать средства пользователей. В ходе конференц-звонка разработчики протокола, клиентов и прочих проектов в экосистеме Ethereum договорились отложить активацию хард форка на время изучения проблемы. Новая дата обновления будет назначена в пятницу.
Уязвимость связана с так называемой атакой повторного входа и позволяет злоумышленнику выполнять одну и ту же функцию несколько раз, не передавая информацию об этом пользователю и, таким образом, безгранично выводя активы с его кошелька.
Похожая уязвимость была обнаружена в ходе печально известного взлома The DAO в 2016 году.
Как сообщила ChainSecurity в своём блоге, до хард форка Constantinople операции хранения в сети стоили 5 000 единиц газа, что превышает 2 300 единиц, обычно необходимых для вызова функций «передачи» и «отправки». В обновлённой же версии «грязные» операции хранения будут стоить 200 единиц газа. «Организатор атаки может использовать пособие в 2 300 единиц газа, чтобы успешно манипулировать переменными уязвимых контрактов», - добавила она.